搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

自动化渗透工具：CAPAT令网络风险管理将变得更加轻松

安全运营安全牛 2019-10-14

新型连续自动化渗透和攻击测试工具将帮助首席信息安全官们更好地了解他们的弱点，并确定修复工作的优先级。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

攻防最前线：无需密码读取加密PDF文件内容

漏洞安全牛 2019-10-12

在特定条件下，攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。

TeamViewer据称“被入侵”事件的研判及结论

互联网奇安信威胁情报中心 2019-10-12

经研判，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

手机设备识别码类型分析

个人隐私 App个人信息举报 2019-10-14

总有一个ID可以追踪你：IMEI、MEID、Android ID、SN、IDFA、IDFV、UUID、IMSI、ICCID、MAC、OpenUDID、BSSID、SSID、CellID…

美国陆军加强人工智能在电子战中的运用

军队军工网电空间战 2019-10-14

美国陆军正在探索AI和机器学习功能如何自动消除频谱使用的冲突，并使指挥官能够在受限环境中更有效地利用频谱。

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

如何利用开源工具收集美国关键基础设施情报？

国家安全代码卫士 2019-10-12

本文说明了如何通过开源情报对关键基础设施实施侦察，并展示了可能构成关键基础设施的2.6万台设备中的5个设备案例。

多因子身份验证的五个趋势

安全运营安全牛 2019-10-12

多因子身份验证的广泛采纳受到技术限制和用户抗拒的阻碍，但其使用一直在增长。为什么呢？

中美5G竞争怎么站队？欧洲视角了解一下

国家安全学术plus 2019-10-12

在中美博弈中不选边站，这本身就可以视为选择站在中国一方。

墨迹天气IPO被否，不当收集个人信息通报成依据之一

个人隐私隐私护卫队 2019-10-11

7月16日，App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》，其中包括墨迹天气（版本号7.0803.02）。

聚焦5G内生安全需求，构建5G安全新防线

信息通信网络空间安全军民融合创新中心 2019-10-11

我们有机会从头开始，实现5G安全与5G建设的三同步，真正理解5G安全需求，打通信息化与安全之间的壁垒，实现安全的内生与协同。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。